kubernetes高可用集群(3)——k8s集群搭建

最新推荐文章于 2024-06-13 20:32:40 发布
最新推荐文章于 2024-06-13 20:32:40 发布
阅读量3.5k 收藏 5
点赞数 2
分类专栏: 运维技术 文章标签: k8s 高可用集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yin8809/article/details/87814546
版权
环境介绍: 服务器IP地址 主机名 安装软件 192.168.1.101 etcd-node01 etcd/k8s_master/flannel/docker-ce 192.168.1.102 etcd-node02 ...
摘要由CSDN通过智能技术生成

环境介绍:

服务器IP地址

主机名

安装软件

192.168.1.101

etcd-node01

etcd/k8s_master/flannel/docker-ce

192.168.1.102

etcd-node02

etcd/k8s_master/flannel/docker-ce

192.168.1.103

etcd-node03

etcd/k8s_master/flannel/docker-ce

192.168.1.104(105)

nginx-proxy

Nginx

192.168.10.156

docker-node01

K8s_node01/flannel/docker-ce

192.168.10.159

docker-node09

K8s_node02/flannel/docker-ce

 

前言:上两篇已经安装完成etcd集群,搭建好flannel网络和docker环境,本节开始安装kubernetes

 

在此之前确保etcd/flannel/docker正常工作,否则先解决问题再继续。

Kubernetes二进制包下载地址:https://dl.k8s.io/v1.13.2/kubernetes-server-linux-amd64.tar.gz,这个包含所有master和node所需组件

一、在k8s_master节点部署组件

1、创建相关证书

1.1创建并生成CA证书

#cat cat-config.json

{

    "signing": {

        "default": {

            "expiry": "87600h"

        },

        "profiles": {

            "kubernetes": {

                "expiry": "87600h",

                "usages": [

                    "signing",

                    "key encipherment",

                    "server auth",

                    "client auth"

                ]

            }

        }

    }

}

 

# cat ca-csr.json

{

    "CN": "kubernetes",

    "key": {

        "algo": "rsa",

        "size": 2048

    },

    "names": [

        {

            "C": "CN",

            "L": "Shenzhen",

            "ST": "Shenzhen",

            "O": "k8s",

            "OU": "System"

        }

    ]

}

#cfssl gencert -initca ca-csr.json | cfssljson -bare ca -

1.2创建并生成apiserver证书

# cat apiserver-csr.json

{

    "CN": "kubernetes",

最低0.47元/天 解锁文章
焦躁的小黑猫
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Clusterrolebindings 创建错误
知行合一 止于至善
07-29 1万+
这篇文章memo一下kubernetesclusterrolebinding创建错误的问题确认过程。kubernetes从1.8之后将RBAC作为了缺省的认证方式,自然clusterroleclusterrolebinding相关的操作也会越来越多,这篇文章以一个常见的粗心的错误来介绍一下对应的方法。
K8SK8S部署常见错误及解决方法
云计算之路
05-11 4759
本文主要讲解K8S在二进制部署和kubeadm部署时常见的错误以及排查思路
k8s集群搭建入门详细教程
最新发布
Nanqipro的研究日常
06-13 1081
kubernetes,是一个全新的基于容器技术的分布式架构领先方案,是谷歌严格保密十几年的秘密武器----Borg系统的一个开源版本,于2014年9月发布第一个版本,2015年7月发布第一个正式版本。kubernetes的本质是,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。
Kubernetes详解(五十三)——Kubernetes Role创建和Rolebinding
永远是少年
05-10 2822
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes权限配置。 一、Kubernetes Role创建 二、Kubernetes Rolebinding 三、效果展示
kubernetes报错解决
qq_42692494的博客
10-14 1309
kubernetes报错解决 1、问题1 #1、检查etcd文件 vi /opt/etcd/cfg/etcd #2、停止etcd服务 systemctl stop etcd #3、删除缓存目录 rm -rf /var/lib/etcd/* #4、重启etcd服务 systemctl start etcd #如果报错请重复上述步骤 2、问题2 #1检查etcd配置文件内容是否正确 vi /opt/etcd/cfg/etcd #2停止etcd服务 systemctl stop etcd #3确定pem文件
K8S单节点部署报错:Error from server (AlreadyExists): clusterrolebindings.rbac.authorization.k8s.io “kubelet
weixin_39608791的博客
09-30 5790
Error from server (AlreadyExists): clusterrolebindings.rbac.authorization.k8s.io "kubelet-bootstrap" already exists
kubernetesk8s集群搭建
yfyh2021的博客
05-11 345
搭建K8S集群,准备三台2核4g的虚拟机,操作系统选择centos7以上,安装好doker。 三台机器前置准备 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 关闭selinux sed -i 's/enforcing/disabled/' /etc/selinux/config 关闭swap vim /etc/fstab 注释掉swap这...
使用kubeadm搭建高可用K8s集群
11-03
使用kubeadm搭建高可用K8s集群
kubernetes高可用集群搭建手册
12-30
Kubernetes高可用集群搭建手册》是一份详细指导如何构建多节点、高可用Kubernetes(简称K8s)环境的实战指南。本手册旨在帮助读者避免在搭建过程中遇到的各种问题,确保系统的稳定运行和高效管理。 ### 第一章...
K8S高可用集群架构实现
01-27
**K8S高可用集群架构实现** KubernetesK8S)是当前最流行的容器编排工具,它提供了一种高效、灵活的方式来管理和部署容器化应用程序。与早期的Docker Swarm相比,K8S提供了更高级别的抽象和自动化,使得应用的可...
kubernetes二进制集群部署——–多master集群(步骤非常详细,适合初学者)
01-09
Kubernetes环境中,多Master节点集群的部署是一个关键任务,特别是在需要高可用性和容错性的场景下。本文将详细介绍如何通过二进制方式部署一个多Master节点的Kubernetes集群,适合初学者逐步学习。 首先,我们要...
kube-vip实现k8s高可用集群搭建.pdf
01-12
kube-vip实现k8s高可用集群搭建 kube-vip是Kubernetes集群高可用性解决方案,通过使用VIP(Virtual IP)来实现Kubernetes集群高可用性。本文将详细介绍如何使用kube-vip实现Kubernetes高可用集群搭建。 环境...
KubernetesK8s)_10_认证机制
爱喝可乐的w
02-22 1452
KubernetesK8s)保证安全的认证机制/插件
部署Node节点 配置kubelet证书自动申请 CSR、审核及自动续期
码农崛起
02-09 4588
apiserver 预先放置 token.csv,内容样例如下,master节点的token格式 id,用户名,编号,组 [root@localhost cfg]# cat token.csv d3f6263fa65e375967541947834b3988,kubelet-bootstrap,10001,"system:kubelet-bootstrapper" 允许 kubelet-bootstrap 用户创建首次启动的 CSR 请求 和RBAC授权规则 kubectl create ...
报错!clusterrolebindings.rbac.authorization.k8s.io “cluster-admin-binding“ already exists解决办法
weixin_47153988的博客
09-29 7403
项目场景: 在使用二进制部署k8s群集时,遇到了签名证书无法创建的问题 问题描述: 在创建bootstrap角色赋予权限用于连接apiserver请求签名时,出现以下报错信息: [root@master kubeconfig]# kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap Error from server (Alread
kubernetes部署-scheduler(四)
黑白企鹅
03-01 278
kubernetes部署-scheduler   部署scheduler组件 创建配置文件 vim /opt/kubernetes/cfg/kube-scheduler KUBE_SCHEDULER_OPTS="--logtostderr=true \ --v=4 \ --master=127.0.0.1:8080 \ --leader-elect" * --mast...
kubernetesk8s高可用集群搭建(三主三从)
2302_77582029的博客
08-15 6683
kubernetesk8s高可用集群搭建(三主三从)
K8s 创建bootstrap角色赋予权限用于连接apiserver请求签名报错
HB199753的博客
12-15 1238
错误集——k8s 创建bootstrap角色赋予权限用于连接apiserver请求签名报错 错误代码:Error from server (AlreadyExists): clusterrolebindings.rbac.authorization.k8s.io “kubelet-tstrap” already exists [root@hellolic ~/k8s/kubeconfig] # kubectl create clusterrolebinding kubelet-bootstrap --

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值